我们都知道,作为一个企业的管理员是一件很爽的事,为什么爽呢,那是因为企业管理员的权限很大,所有用户的数据对于管理员来说是透明的,同时也是一件让人感受压力的一件事,那为什么这么说呢,就拿邮件来说吧,很多用户会在使用中发现很多问题,比如邮件发送失败,无法接受某些邮件,甚至企业内的邮件系统备受攻击,导致邮件系统瘫痪,这样一来管理员的压力是相当大的,还有一个可能就是Domino下用户可以通过自己的有效账户及密码去验证企业内其他用户的邮箱地址带发邮件,这个问题确实比较头疼,也比较危险,那个员工不高心了,用自己的用户及密码验证公司老板来发送匿名邮件, 这样的后果无法想象,那今天我们就主要介绍,如果防止用户通过自己的用户及密码来验证其他internet发送邮件;同时也介绍,如果启用了SMTP验证,如果创建例外,让某个用户或者某个IP地址或者IP地址段进行匿名发送。如果公司资源丰富的话,可以创建单独一台服务器来允许匿名链接,但是这样也不安全,最好的方法是创建SMTP验证例外
其实今天主要介绍如何创建smtp验证列外,怎么说呢,因为公司内有很多系统有的时候通过验证的是是没有有效的用户及密码的;
比如TMG的流量报告发送,需要填写发送地址及接受地址,但是没法填写邮件发送地址的验证用户信息,其实企业内有很多系统都会有这样的问题,具体解决方法见下
一、启用SMTP验证配置
1.修改服务器配置文档,关闭服务器SMTP的匿名连接
2.添加SMTP相关的验证参数
3.重启服务,使配置生效
4.通过outlook配置测试SMTP验证
二、创建SMTP发送例外,允许某个IP地址段运行匿名连接
1.修改服务器配置,填写允许匿名链接发送的ip地址及ip地址段
2.重启服务器让服务器配置生效
3.通过outlook测试
环境介绍
Domino Name:dsgrd.com
hostname:dsgrd-mail01.dsgrd.com
IP:192.168.220.10
Roles:Domino server
hostname:dsgrd-mail02.dsgrd.com
IP:192.168.220.11
Roles:Domino server
一、启用SMTP验证
1.修改服务器文档配置,关闭匿名访问
打开服务器文档配置-
服务器文档配置---端口---internet端口---邮件
把SMTP外来控制的匿名状态从:是更改为否
更改后保存服务器配置,继续更改服务器dsgrd-mail02的相同配置
接下来就是添加服务器参数,该参数需要添加在服务器的配置文件内notes.ini,
我们分别打开dsgrd-mail01\dsgrd-mail02的notes.ini,添加以下参数
Notes.ini文件在Domino的安装目录下
SMTPVerifyAuthenticatedSender=1
SMTPAllowConnectionsAnonymous=1
添加后,我们需要重启服务来生效;在控制台 restart server
接下来我们测试,我环境内创建了zhangsan,服务器地址 dsgrd-mail01.dsgrd.com
我们在outlook内配置测试
通过发送测试账户设置,提示530验证失败
接下来我们在outlook下更改SMTP验证再次进行测试
outlook其他设置---发送服务器---勾选我的发送服务器(smtp)要求验证
测试通过
接下来我们将使用zhangsan的有效用户及密码来验证lisi@dsgrd.com来发送邮件 ,
验证失败;提示说发送地址没有经过身份验证会话
之所以提示这个错误,那是因为验证的用户及密码更internet地址不匹配
以上为SMTP验证的所有配置及演示,接下来我们创建smtp验证列外,怎么说呢,因为公司内有很多系统有的时候通过验证的是是没有有效的用户及密码的;
比如TMG的流量报告发送,需要填写发送地址及接受地址,但是没法填写邮件发送地址的验证用户信息,其实企业内有很多系统都会有这样的问题,所以呢,我们为了解决这个问题,我们来修改服务器配置;具体见下:
1.
打开服务器配置---路由器/SMTP----限制和控制----SMTP外来控制----外来控制连接---仅允许以下Internet地址链接,填写需要匿名连接的IP地址或Ip地址段
我们设置将允许192.168.220.20这台机器匿名链接
然后设置外来中继强制---中继时不检查这些链接主机:
接下来重启服务,测试配置
取消outlook设置---SMTP发送要求验证
本文转自 高文龙 51CTO博客,原文链接:http://blog.51cto.com/gaowenlong/1304762,如需转载请自行联系原作者